Trojaner-Board - Einträge mit unbekannter IP lassen sich nicht fixen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Einträge mit unbekannter IP lassen sich nicht fixen (https://www.trojaner-board.de/108654-eintraege-unbekannter-ip-lassen-fixen.html)

Einträge mit unbekannter IP lassen sich nicht fixen

Hallo, ich hoffe, ich bin hier richtig.
Ich habe ein Logfile, wo sich 4 Einträge nicht löschen lassen.
Nun weiß ich nicht, ob die eventuell zu meinem Laptop dazu gehören.

Es hieß, wenn ich die Ip nicht kenne, soll ich die Einträge fixen. Habe sie dick markiert.
Anbei habe ich auch Bilder angehängt. Ccleaner Adware, Antivir lief schon durch

Kann mir bitte jemand helfen??
Vielen lieben Dank, Martina

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:42:49, on 27.01.2012

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal
 

Running processes:

D:\Terra Laptop Kopie\D\Eigene Programme\Incredimail\IncrediMail\Bin\IncMail.exe

C:\Users\Martina\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe

C:\Program Files (x86)\Launch Manager\LManager.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

D:\Terra Laptop Kopie\D\Eigene Programme\Incredimail\IncrediMail\Bin\ImApp.exe

C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\totalcmd\TOTALCMD.EXE

D:\Terra Laptop Kopie\D\Eigene Programme\Hijackthis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=g640&r=27360611b3b6l0490z175r47n16981

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=g640&r=27360611b3b6l0490z175r47n16981

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll

O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Martina\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Foxmail] "D:\Terra Laptop Kopie\D\Eigene Programme\Foxmail\foxmail\Foxmail.exe" -min

O4 - HKCU\..\Run: [IncrediMail] D:\Terra Laptop Kopie\D\Eigene Programme\Incredimail\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix: 
 O17 - HKLM\System\CCS\Services\Tcpip\..\{09AD5618-3D30-4522-B16F-567E5C3CB03B}: NameServer = 193.189.244.225 193.189.244.206

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F5AAC4E-BED8-4BE5-96AB-FBDF3B67CC48}: NameServer = 193.189.244.225 193.189.244.206

O17 - HKLM\System\CS1\Services\Tcpip\..\{09AD5618-3D30-4522-B16F-567E5C3CB03B}: NameServer = 193.189.244.225 193.189.244.206

O17 - HKLM\System\CS2\Services\Tcpip\..\{09AD5618-3D30-4522-B16F-567E5C3CB03B}: NameServer = 193.189.244.225 193.189.244.206

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe

O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Updater Service - Acer Group - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 

--

End of file - 10715 bytes

--- --- ---

ok, sorry.
Wo kann ich es dann posten?

lg Martina

Vllt liest du erstmal die verlinkten Artikel bevor du Fragen stellst.

Die habe ich gelesen, aber ich weiß trotzdem nicht, wo ich Hilfe bekommen kann.

Vllt versteh ich auch nur etwas nicht.
Tut mir leid, wenn ich für Euch etwas dumm erscheine :-) sorry

Ich habe ein Logfile, wo sich 4 Einträge nicht löschen lassen.
Nun weiß ich nicht, ob die eventuell zu meinem Laptop dazu gehören.

Es hieß, wenn ich die Ip nicht kenne, soll ich die Einträge fixen. Habe sie dick markiert.
Anbei habe ich auch Bilder angehängt. Ccleaner Adware, Antivir lief schon durch

Kann mir bitte jemand helfen??
Vielen lieben Dank, Martina

Zitat:

Es hieß, wenn ich die Ip nicht kenne, soll ich die Einträge fixen. Habe sie dick markiert.

Dann beachte doch einfach mal was im Strang "Bitte keine Hijackthis-Logs posten" steht!
HJT ist ein Uralt-Tool und nicht mehr zur Analyse zu gebrauchen!

Und nur weil man eine "IP nicht kennt" heißt das nicht, dass man kopf- und planlos das fixen/löschen muss! Sieh erstmal nach wem die IP gehört bevor du überhaupt ans Löschen denkst => 193.189.244.225/gtso-mdr.dnscache.mediaways.net IP Address WHOIS | DomainTools.com

Danke, das habe ich soweit auch heraus gefunden, kann allerdings auch nichts mit telefonica anfangen.

Habe gerade die Nummern angerufen, zu einem ist es Alice, zum anderen O2.
Mit beiden habe ich nichts zu tun.

Trotzdem danke für Deine Hilfe

lg Martina

Das hättest du ja auch anfangs mal erwähnen können. Und vllt auch mal ob du mit diesem Rechner mal sowas wie UMTS bei O2 gemacht hast. Das wäre nämlich eine plausible Erklärung für diese IP-Nummern, Schädlinge sind für sowas nicht verantwortlich

was soll ich erwähnen, wenn ich es selber nicht weiß. :-)
Ich bin mal mit meinem USB Stick von Kabel BW ins Netz, vielleicht kommt es davon

Zitat:

was soll ich erwähnen, wenn ich es selber nicht weiß. :-)

Dann ist evtl ein Forum/Board kein geeigneter Platz für deine Supportanfrage? :confused:

ist ok. Danke :killpc:

Naja, jedenfalls ist geklärt, was für IP-Adressen das sind. Wie die da bei dir reinkommen ich ich dir auch nicht sagen.
Aber wir können dein System mal genauer analysieren:

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo Arne, tut mir leid, dass ich mich heut erst melde, mir ging es gestern gesundheitlich nicht gut.
Nun, habe alles befolgt und hoffe, dass ich es nun auch richtig poste.

Code:

 Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.30.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Martina :: MALICEBET [Administrator]
 

Schutz: Aktiviert
 

30.01.2012 10:07:17

mbam-log-2012-01-30 (10-07-17).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | 
 

Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 311702

Laufzeit: 1 Stunde(n), 4 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=e487319847967340a30922fdc9e50eda

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-30 12:31:22

# local_time=2012-01-30 01:31:22 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1792 16777215 100 0 8275038 8275038 0 0

# compatibility_mode=5893 16776573 100 94 263023 79548757 0 0

# compatibility_mode=8192 67108863 100 0 3692 3692 0 0

# compatibility_mode=9217 16777214 75 4 6857058 6857058 0 0

# scanned=147717

# found=11

# cleaned=0

# scan_time=7775

D:\Neuer Ordner\SoftonicDownloader_fuer_nvu hpmacher win7.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Neuer Ordner\SoftonicDownloader_fuer_windows-live-messenger.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Neuer Ordner\Microsoft Windows 7 Enterprise x64 SP1 Integrated June 20\extracted\bie764611g.iso        a variant of Win32/HackKMS.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Downloads\incredimail_install629.exe        a variant of Win32/InstallCore.D application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Downloads\SoftonicDownloader_fuer_pegasus-mail(1).exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Eigene Programme\Pegasus Mail\SoftonicDownloader_fuer_pegasus-mail(1).exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Zum Brennen\SoftonicDownloader_fuer_ashampoo-winoptimizer.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Zum Brennen\SoftonicDownloader_fuer_free-flv-converter.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Zum Brennen\SoftonicDownloader_fuer_photo-to-sketch.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Zum Brennen\SoftonicDownloader_fuer_trojan-remover.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

D:\Terra Laptop Kopie\D\Zum Brennen\SoftonicDownloader_fuer_xp-antispy.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

Liebe Grüße Martina

Zitat:

D:\Neuer Ordner\Microsoft Windows 7 Enterprise x64 SP1 Integrated June 20\extracted\bie764611g.iso a variant of Win32/HackKMS.A application

Wer ein gecracktes Windows fährt muss sich nicht über Probleme oder Unerklärliches wundern! :pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Mein Windows7 war vorinstalliert, da habe ich nichts davon gecrackt :-)
Ehrlich nicht.

Ich habe das nur in diesem Ordner, im Falle ich mit dem vorinstallieretn Probleme habe und es nimmer zum Laufen bringe

Zitat:

Ehrlich nicht.

Ja, aber das "HackKMS" Gedöns ist ja nunmal bei dir drauf, sowas kann man nicht abstreiten.

Habe die Dateien soeben komplett gelöscht. Wenn mein Win7 dann mal nicht mehr laufen sollte, muss ich mich dann leider wieder melden.
Sorry

Deine Windows-7-Installation kannst du eh vergessen, wenn das aus diesem gecrackten ISO kommt.
Wer hat das vorinstalliert? Irgendein Kumpel oder Nachbar als selbsternannter IT-Profi?
Es soll aber auch schwarze Schafe unter den Händlern geben.

Wir sollten also auchmal die Herkunft dieser Windows-ISO klären. Du selbst weißt anscheinend NICHT wo das Teil herkommt :pfeiff:

Ich habe das vorinstallierte Win7 mit dem neuen Laptop kürzlich gekauft. Im T-onlineshop

All die Daten bzw. Ordner die Du in der Logdatei gesehen hast, sind unberührt.
Habe gerade mit dem Inhaber einer dieser IP Adressen gesprochen. So wie es aussieht habe ich mir da etwas eingefangen (hosts) das meine Verbindung zum Internet umleitet.

Meine PC/Systemdaten:

- CPU: AMD® Athlon™ II X2 P320 (2.10GHz, 1MB L2 Cache)
- Betriebssystem: Original Microsoft® Windows® 7 Home Premium 64 Bit
- Grafik: ATI® Mobility Radeon™ HD 5470, 512MB DDR3 VRAM
- RAM: 4 GB (2x2GB) DDR3-1066
- Festplatte: 320GB S-ATA (5.400rpm)
- Optisches Laufwerk: 8x DVD-SuperMulti Double Layer
- Display: 43,9 cm (17,3") HD+ High-Brightness TFT mit LED Backlight, 220-nit, 8msReaktionszeit, Auflösung: 1600 x 900, Seitenverhältnis: 16:9
- Cardreader: 5-in-1 Card-Reader (MMC, SD, MS, MS Pro, xD)
- Webcam: 1.3MP HD Webcam, 30fps
- LAN: 10/100/1000 LAN, Wake-on-LAN-ready
- WLAN: Integriertes Acer InviLink™ 802.11b/g/Draft-N Wireless, Wi-Fi CERTIFIED™; unterstützt Acer SignalUp Wireless Technologie
- Audio: High Definition Audio Support
- Lautsprecher: Stereo Lautsprecher
- Netzteil: 90W AC-Netzteil
- Akkutechnologie: 4400 mAh Li-Ion Akku (6 Zellen)
- Akkulaufzeit: bis zu 3,0h Akkulaufzeit, abhängig von Anwendung
- Chipsatz Northbridge: AMD® RS M880
- Chipsatz Southbridge: AMD® SB M820
- Schnittstellen: VGA, HDMI, 3x USB 2.0, RJ45, 1x Lautsprecher/Kopfhörer/Line-out, 1x Mikrofon-in
- Tastatur: 105-Tasten mit Nummernblock
- Garantie: 1 Jahr Garantie (Pick up & Return)
- Gewicht: 3,30kg
- Abmessungen: 410 (W) x 275 (D) x 27.1/34.3 (H) mm

Zitat:

Ich habe das vorinstallierte Win7 mit dem neuen Laptop kürzlich gekauft.

Und wie das ISO mit dem Crack/HackKMS ins Sysem kommt weiß man immer noch nicht

Zitat:

All die Daten bzw. Ordner die Du in der Logdatei gesehen hast, sind unberührt.

Was auch immer du da mit unberührt meinst :balla:

Ich meine mit unberührt, jungfreulich, nicht mal angeklickt und angeschaut. Deshalb lag es auch nicht auf C sondern auf Laufwerk D in einem neutralen Ordner.

Das Betriebssystem und diese böse, bereits gelöschte Datei, kamen nicht in Berührung :-)

Zitat:

Das Betriebssystem und diese böse, bereits gelöschte Datei, kamen nicht in Berührung :-)

Und woher willst du das wissen? Du weißt ja nichtmal wie die Datei da raufkam und was du überhaupt damit anstellen wolltest bzw. ob evtl doch der Händler oder ein Kumpel als selbsternannter IT-Experte da mit rumgepfuscht hat.

Ich finde die ganze Angelegenheit ist einfach nicht klar :nixda:

Kumpels und Freunde habe nicht. Und einen IT spezi auch nicht.

Ich dachte, ich könnte mit der Datei, die ich selbst bekommen habe, mein jetziges W7 reparieren, wenn es mal nimmer laufen sollte, da ich ja leider keine Win7 CD mitbekam, als ich den Laptop kaufte.

Zitat:

da ich ja leider keine Win7 CD mitbekam, als ich den Laptop kaufte.

Das Handbuch ist da um gelesen zu werden.
Bei eigentlich jedem Neugerät hat man ein Handbuch. Und in diesem steht geschrieben, was das auf sich hat mit evtl. fehlenden Medien und wie man im Notfall recovern muss.
Aber stattdessen greifst du auf ein offensichtlich illegales gecracktes ISO zurück, solche Dinger sind hochriskant. Wenn man ein ISO von Win7 benötigt dann kann man es wenigstens von einer legalen Quelle beziehen => UNAWAVE - Downloads von Windows 7 ISO-Image-Dateien

Arne, ich habe die Iso Datei nicht mal angeklickt,:heulen: die lag einfach nur in dem Ordner.
Das Handbuch ist als PDF Datei mit auf dem Nodebook, ja das ist dabei.

Ich habe auf die gecrackte Datei nicht annähernd zurück gegriffen, da ich sowieso nicht wüsste, was ich damit anfangen sollte.

Und danke für den Link, habe ihn zu meinen Lesezeichen hinzugefügt und werde im Notfall auch darauf zurückgreifen.
VERSPROCHEN !!!
Kannst die Handschellen wieder wegpacken bin jetzt ganz brav :heilig:

Na, im ESET-Log hab ich außer dem unschönen ISO nicht wirklich was gefährliches gefunden, dafür aber viel Müll, das ich niemals auf meinen Rechner packen würde. Konkret: sowas wie Incredimail und Setup von Softonic

a) Incredimail
Incredimail ist zwar bunt und nett animiert, aber leider als Spyware einzustufen, da es das Nutzerverhalten analysiert und diese an den Hersteller übermittelt.
Ich kann nur die sofortige Deinstallation und Umstieg auf einen anderen Mailclient wie zB Mozilla Thunderbird empfehlen

b) Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Dann auch noch das hier:

Zitat:

C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe

Eine zusätzliche bzw. andere Software-Firewall und v.a. sowas wie SecuritySuites sind Quatsch mit Sauce, in vielen Fällen kontraproduktiv und Ursache für die "lustigsten" Fehler.
Bitte umgehend deinstallieren, Windows danach neustarten und sicherstellen, dass die Windows-Firewall aktiv ist und keine gefährlichen "Löcher" (siehe Ausnahmeliste) hat.

Danke, werde ich machen, da die Windowsfirewall eh aktiv ist.
Und Softonic brauchte ich eben mal, wegen diversen legalen :-) Programmen.

Vielen Dank für Deine Hilfe

LG Martina

Zitat:

wegen diversen legalen :-) Programmen.

Software lädt man sich nicht von dieser Toolbar-Klitsche runter!

Habe nun herausgefunden, mit viel googeln etc, was das für IP`s das sind.

Das sind sogenannte Umleitungen vom DNS

Gehe mit dem Notebook über einen Router ins Netz.
Manchmal auch über den USB Stick.:headbang:

Zitat:

Manchmal auch über den USB Stick

Das war eigentlich mit die erste Frage, die ich gestellt habe, ob du auch mit einem USB-UMTS-Stick ins Internet gegangen bist :balla:

upps, dann habe ich das wohl falsch verstanden, sorry

Naja in Posting #9 hab ich das gefragt. Vllt konntest du den UMTS-Zugang nicht mit einem USB-UMTS-Sticks assoziieren :pfeiff:

Guten Morgen,

das konnte ich wahrhaftig nicht. Bin ja auch nimer die jüngste :stirn:

Naja, klassisches Missverständnis. Jedenfalls ist bei UMTS wenn das über O2 ging dann auch klar, dass eine entsprechende IP-Adresse von denen auftreten muss bzgl. DHCP oder DNS.

Nun gut, ich konnte mir eben nur nicht erklären, was O2 oder Alice damit zu tun hat, da ich ja eigendlich den Stick von Kabel BW habe.

LG Martina

Ja, wenn das UMTS-Netz von O2 benutzt wird :confused:
Was du da für Internetverbindungen nutzt musst du doch eher wissen als ich